{{tag>système BROUILLON sécurité}}
----
====== Schroot ======

Schroot nous permet de gérer plus efficacement un environnement chrooter. Il peut être assimilé à un environnement virtuel, même si le niveau de sécurité n'est pas le même que les "vraies techniques de virtualisation". En outre, il n'y a pas de surcoût sauf l'utilisation du disque dur.

===== Pré-requis =====

  * Disposer des [[:sudo|droits d'administration]].
  * Disposer d'une connexion à Internet configurée et activée.

===== Installation =====

Il suffit d'[[:tutoriel:comment_installer_un_paquet|installer les paquets]] **[[apt://schroot,debootstrap|schroot debootstrap]]**.

===== L'arborescence =====

Voici un petit descriptif de l'arborescence de **/etc/schroot** :
  .
  |-- chroot.d : On peut placer des fichiers de configuration supplémentaires dans ce repertoire qui seront lus de la même manière que schroot.conf
  |-- copyfiles-defaults : Les fichiers à copier à partir du système hôte dans le chroot
  |-- mount-defaults : Les systèmes de fichiers à monter à l'intérieur du chroot.
  |-- nssdatabases-defaults : Système de base de données NSS à copier dans le chroot.
  |-- schroot.conf : Définit chaque chroot à mettre en place
  |-- script-defaults : Script à éxecuter par défaut lors du démarrage d'une chroot
  `-- setup.d : Dossier qui possède des scripts de configuration
  

===== Mise place d'un environnement chrooter =====
  * Création du répertoire

  sudo mkdir /chroot

  * Installation d'une distribution (Ubuntu). Pour cela, on récupérera l'ensemble des paquets :

  sudo debootstrap --arch amd64 lucid /chroot/lucid http://us.archive.ubuntu.com/ubuntu/
Ou
  sudo debootstrap --arch i386 lucid /chroot/lucid http://us.archive.ubuntu.com/ubuntu/

  * Configuration de **/etc/schroot/schroot.conf**

  [lucid]
  description=lucid
  directory=/chroot/lucid
  root-groups=root
  root-users=root
  type=directory

===== Gestion de la chroot =====
  * Démarrer une chroot : 

  schroot -b -c lucid
  
Lors du démarrage de la chroot, schroot nous donne l'identifiant de la chroot par exemple **lucid-00e8c158-e183-48ad-8407-272808c6b0c6**

  * S'identifier dans la schroot :

  schroot -r -c lucid-00e8c158-e183-48ad-8407-272808c6b0c6

  * Stopper une chroot

  schroot -e -c lucid-00e8c158-e183-48ad-8407-272808c6b0c6
 

===== Voir aussi =====
  * [[chroot|chroot]]
  * [[http://ftp.traduc.org/doc-vf/gazette-linux/html/2008/150/lg150-C.html|schroot [FR]]]
  * [[http://cepcasa.info/apt/debootstrap.html|Installer Debian depuis une distribution Debian avec debootstrap [FR]]]
  * [[http://www.debian-administration.org/articles/566|schroot - chroot for any users [EN]]]